Dan*_*iel 0 coldfusion cfquery
无论何时我使用查询,我都需要登录数据库(因为我没有ODBC设置来执行此操作)
<cfquery name="rsUser" datasource="dbname" username="admin" password="adminpass">
SELECT *
FROM dbo.UsersView
WHERE UserID = #session.userid#
</cfquery>
我不喜欢的部分是每次进行查询时都可以看到用户名和密码.我可以使用#parameter#但这只是一个小改进.除了在服务器上设置ODBC之外的任何其他想法?
小智 6
如果您使用的是数据源,则无需提供用户名和密码,在设置数据源时会提供这些用户名和密码.如果您没有在CF管理员中设置数据源,则必须使用用户名和密码属性,但您还必须提供数据库服务器信息.
所以,简而言之,只需提取您的用户名和密码即可.
此外,最佳做法是使用传递给查询的值(在本例中为session.userid).cfqueryparam不仅可以帮助保护您免受SQL注入攻击等安全问题的影响,还可以告诉db服务器创建一个准备好的语句,该语句将在后续的查询调用中重用,从而提高查询性能.
| 归档时间: |
|
| 查看次数: |
243 次 |
| 最近记录: |